/*** verification securite ***/ if ($grade['a'] != 'a' && $grade['b'] != 'b' && $grade['t'] != 't') { js_goto($PHP_SELF); } $str = ''; $erreur = 0; if (!$nom) { $erreur = 1; $str .= "- {$strElementsNomInvalide}<br>"; } if (!is_numeric($nbplaces) || $nbplaces <= 0) { $erreur = 1; $str .= "- {$strErreurNbPlaces}<br>"; } if ($erreur == 1) { show_erreur_saisie($str); } else { $nom = remove_XSS($nom); $db->insert("{$dbprefix}tournois (nom,type,jeux,poules,winner,looser,elimination,modeequipe,modescore,modematchscore,modeinscription,status,places)"); $db->values("'{$nom}','{$type}',{$jeux},0,0,0,'S','{$modeequipe}','A','{$modematchscore}','A','I',{$nbplaces}"); $db->exec(); $id = $db->insert_id(); /*** redirection ***/ js_goto("?page=tournois&op=modify&id={$id}"); } } elseif ($op == "do_modify") { /*** verification securite ***/ verif_admin_tournois($s_joueur, $s_tournois, $grade['a'], $grade['b'], $grade['t']); if (is_numeric($id)) { if ($stats == 'http://') { $stats = '';
$db->where("etat <> 'C'"); $db->order_by("tag"); $res = $db->exec(); while ($equipe = $db->fetch($res)) { echo "<option value={$equipe->id}>{$equipe->tag}"; } } else { $mesequipes = equipes_manager($s_joueur); if (count($mesequipes)) { for ($i = 0; $i < count($mesequipes); $i++) { echo "<option value=" . $mesequipes[$i]['id'] . ">" . stripslashes($mesequipes[$i]['tag']); } } else { $equipes = equipes_joueur($s_joueur); if (count($equipes)) { show_erreur_saisie($strJoueurNonManager); } else { /* doit rejoindre une équipe */ js_goto("?page=equipes&op=rejoindre"); } } } echo "</select></td></tr>"; echo "<tr><td class=footerfiche align=center colspan=2><input type=submit value=\"{$strValider}\"></td></tr>"; echo "</table>"; echo "</td></tr></table>"; echo "</td></tr></table>"; echo "</form>"; show_consignes($strSelectionEquipeConsignes); echo "<img src=\"images/back.gif\" border=0 align=align=absmiddle> <a href=javascript:back() class=action>{$strRetour}</a><br>"; } else {
} if ($erreur == 1) { show_erreur_saisie($str); } else { $db->update("{$dbprefix}joueurs"); $db->set("passwd = md5('{$nv_pass}')"); $db->where("id = {$s_joueur}"); $db->exec(); /*** redirection ***/ js_goto("?page=joueurs&id={$s_joueur}"); } } } elseif ($op == "do_envoi_passwd") { // si le pseudo n'est pas present if (!$pseudo) { show_erreur_saisie("- {$strElementsPseudoInvalide}<br>"); } elseif ($config['mail'] == 'N') { show_erreur($strPasDeFonctionMail); } else { $db->select("id,passwd,email"); $db->from("{$dbprefix}joueurs"); $db->where("pseudo = '{$pseudo}'"); $db->exec(); $joueur = $db->fetch(); if ($db->num_rows() != 1) { show_erreur($strElementsJoueurInvalide); } else { $code_t = substr($joueur->passwd, 0, 8); // le code de confirmation n'est pas présent, on l'envoi d'abord par mail if (!$code) { // envoi du mail contenant le code
/*** chargement de la variable des 'gardes' de l'utilisateur à modifier ***/ $db->select("id,grade"); $db->from("{$dbprefix}joueurs"); $db->where("id = '{$id_j}'"); $res = $db->exec(); $g_array = array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"); while ($grade_edit_ch = $db->fetch($res)) { $whiled = $grade_edit_ch->grade; } if (eregi('a', $whiled)) { $edit_req_A = 'YES'; } else { $edit_req_A = 'NO'; } if ($edit_req_A == 'YES' && $grade['a'] != 'a') { show_erreur_saisie($strRang_wrong); } else { for ($g1 = 0; $g1 <= 25; $g1++) { $affich = "strRang_" . $g_array[$g1]; echo "<tr><td class=titlefichemods>{${$affich}} : </td>"; echo "<td class=textfichemods>"; echo "<input type=radio name=champ_" . $g_array[$g1] . " value=1 style=\"border: 0px;background-color:#66CC66;\""; if (eregi($g_array[$g1], $whiled)) { echo " CHECKED"; } echo "> {$strOui} "; echo "<input type=radio name=champ_" . $g_array[$g1] . " value=0 style=\"border: 0px;background-color:#FF6666;\""; if (!eregi($g_array[$g1], $whiled)) { echo " CHECKED"; } echo "> {$strNon}";